NewStart CGSL MAIN 5.04:net-snmp 多個弱點 (NS-SA-2019-0017)
critical Nessus Plugin ID 127171
語系:
概要
遠端機器受到多個弱點的影響。說明
執行 MAIN 5.04 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 net-snmp 套件:- 下列產品版本中的 SNMPv3 HMAC 驗證:(1) 5.2.4.1 之前的 Net-SNMP 5.2.x 版、5.3.2.1 之前的 5.3.x 版和 5.4.1.1 之前的 5.4.x 版;(2) UCD-SNMP;(3) eCos;(4) Juniper Session 和 Resource Control (SRC) C 系列 1.0.0 至 2.0.0;(5) NetApp (亦即 Network Appliance) Data ONTAP 7.3RC1 和 7.3RC2;(6) 16.2 之前的 SNMP Research;(7) 多款 Cisco IOS、CatOS、ACE 和 Nexus 產品;(8) Ingate Firewall 3.1.0 及更新版本和 SIParator 3.1.0 及更新版本;(9) HP OpenView SNMP Emanate Master Agent 15.x;甚或由用戶端指定 HMAC 長度的其他產品,遠端攻擊者因而得以更輕鬆地透過長度值 1 而繞過 SNMP 驗證,因為此驗證只檢查第一個位元組。(CVE-2008-0960) - 在 Net-SNMP 5.1.4、5.2.4 和 5.4.1 中 (在 Perl 的 SNMP.xs 中所用),snmp_get 的 __snprint_value 函式可讓遠端攻擊者透過屬性值配對 (AVP) 中的大型 OCTETSTRING 造成拒絕服務 (當機),甚或執行任意程式碼。(CVE-2008-2292) - 在 5.4.2.1 之前的 net-snmp 5.4 版、5.3.2.3 之前的 5.3 版和 5.2.5.1 之前的 5.2 版中,agent/snmp_agent.c 的 netsnmp_create_subtree_cache 函式發生整數溢位問題,可讓遠端攻擊者透過特製的 SNMP GETBULK 要求造成拒絕服務 (當機),觸發與回應或重複數量相關的堆積型緩衝區溢位情況。(CVE-2008-4309) - 在 net-snmp 5.0.9 到 5.4.2.1 版本中,使用 TCP 包裝函式進行用戶端授權時,netsnmp_udp_fmtaddr 函式 (snmplib/snmpUDPDomain.c) 未正確剖析 hosts.allow 規則,遠端攻擊者因而得以繞過預定的存取限制並執行 SNMP 查詢,這與來源/目的地 IP 位址混淆相關。(CVE-2008-6123) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級易受弱點影響的 CGSL net-snmp 套件。請注意,可能尚未出爐已升級的套件。如需詳細資訊,請聯絡 ZTE。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 127171
檔案名稱: newstart_cgsl_NS-SA-2019-0017_net-snmp.nasl
版本: 1.5
類型: local
已發布: 2019/8/12
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.3
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2008-0960
弱點資訊
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/7/17
弱點發布日期: 2008/5/18
可惡意利用
CANVAS (D2ExploitPack)
參考資訊
CVE: CVE-2008-0960, CVE-2008-2292, CVE-2008-4309, CVE-2008-6123